Perfekte neue Tab-Browsererweiterung

Forscher von Infosec haben bei ihrer Untersuchung betrügerischer Websites eine betrügerische Browsererweiterung namens Perfect New Tab aufgedeckt. Diese spezielle Software wird als Tool zur Anzeige schöner Browser-Hintergründe beworben. Bei einer umfassenden Untersuchung des Perfect New Tab bestätigten die Experten jedoch, dass es sich bei der Anwendung tatsächlich um einen Browser-Hijacker handelt. Diese Arten von unzuverlässigen Apps nehmen Änderungen an den Browsereinstellungen vor. Als Ergebnis dieser Änderungen generiert die Perfect New Tab-Erweiterung unerwünschte Weiterleitungen, die Benutzer zur gefälschten Suchmaschine namens perfectnewtab.com führen. Browser-Hijacker gelten als unerwünschte Software, die Browsereinstellungen ohne Zustimmung des Benutzers manipuliert, um sie auf bestimmte beworbene Websites oder Suchmaschinen umzuleiten.

Browser-Hijacker-Anwendungen wie Perfect New Tab können eine Vielzahl von Daten sammeln

Der Perfect New Tab zeigt ein besonders aufdringliches Verhalten, indem er verschiedene Browsereinstellungen, einschließlich der Standardsuchmaschine, der Startseite und der Seite „Neuer Tab“, zwangsweise der Website perfectnewtab.com zuordnet. Dies führt dazu, dass Benutzer jedes Mal, wenn sie einen neuen Browser-Tab öffnen oder eine Suchanfrage in die URL-Leiste eingeben, zu perfectnewtab.com weitergeleitet werden.

Browser-Hijacking-Software wie Perfect New Tab verwendet häufig Techniken zur Sicherstellung der Persistenz, um zu verhindern, dass Benutzer ihre Browser einfach auf ihre bevorzugten Einstellungen zurücksetzen können. Zu diesen Taktiken kann das Verweigern des Zugriffs auf die Entfernungseinstellungen oder das Rückgängigmachen aller vom Benutzer vorgenommenen Änderungen gehören, was es für Einzelpersonen schwierig macht, die Kontrolle über ihren Browser zurückzugewinnen.

Darüber hinaus verfügen illegale Suchmaschinen wie perfectnewtab.com in der Regel nicht über die Fähigkeit, selbst legitime Suchergebnisse zu generieren. Stattdessen leiten sie Benutzer auf echte Internet-Suchseiten weiter, um den Anschein von Legitimität zu erwecken. Bei der Analyse wurde festgestellt, dass perfectnewtab.com die Bing-Suchmaschine weiterleitet und Ergebnisse von dieser übernimmt. Solche Weiterleitungen können jedoch aufgrund von Faktoren wie der Geolokalisierung des Benutzers oder anderen vom Browser-Hijacker festgelegten Kriterien variieren.

Einer der besorgniserregendsten Aspekte von Perfect New Tab und anderen Browser-Hijackern ist ihre wahrscheinliche Fähigkeit zur Datenverfolgung. Browser-Hijacker sammeln häufig eine Vielzahl von Benutzerdaten, darunter besuchte URLs, angezeigte Webseiten, eingegebene Suchanfragen, Internet-Cookies, Kontoanmeldeinformationen, persönlich identifizierbare Informationen und sogar Kreditkartennummern. Diese sensiblen Informationen können zusammengestellt und dann an Dritte verkauft oder auf verschiedene Weise gewinnbringend genutzt werden.

Bleiben Sie über die zwielichtigen Verbreitungstaktiken informiert, die von PUPs (potenziell unerwünschten Programmen) und Browser-Hijackern ausgenutzt werden

PUPs und Browser-Hijacker sind dafür berüchtigt, dass sie zwielichtige Verbreitungstaktiken anwenden, um ohne deren ausdrückliche Zustimmung in die Systeme und Browser der Benutzer einzudringen. Diese Taktiken nutzen verschiedene Schwachstellen und mangelndes Bewusstsein der Benutzer aus, um ihre Reichweite und Wirkung zu maximieren. Zu den häufigsten, zwielichtigen Verbreitungstaktiken, die von PUPs und Browser-Hijackern ausgenutzt werden, gehören:

• • Software-Bündelung : PUPs und Browser-Hijacker werden häufig mit legitimen Software- oder Freeware-Downloads gebündelt. Benutzer akzeptieren möglicherweise unwissentlich die Installation dieser unerwünschten Programme, während sie gewünschte Software installieren, da die gebündelten Komponenten normalerweise im Installationsprozess verborgen sind.

• • Betrügerische Werbung : Betrügerische Werbung, oft getarnt als Systemwarnungen oder verlockende Angebote, verleitet Benutzer über betrügerische Links oder Download-Schaltflächen zum Herunterladen von PUPs oder Browser-Hijackern. Benutzer könnten zu der Annahme verleitet werden, dass sie wertvolle Software oder Dienste erhalten.

• • Gefälschte Software-Updates : PUPs und Browser-Hijacker können sich als wichtige Software-Updates oder Sicherheitspatches ausgeben und Benutzer dazu veranlassen, diese herunterzuladen, obwohl sie in Wirklichkeit unerwünschte und potenziell schädliche Programme installieren.

• • Drive-by-Downloads : Einige Websites können bösartigen Code enthalten, der automatisch PUPs oder Browser-Hijacker herunterlädt und installiert, wenn Benutzer die Website ohne ihr Wissen oder ihre Zustimmung besuchen.

• • Social-Engineering-Techniken : Diese Programme können Social-Engineering-Taktiken wie gefälschte Virenwarnungen oder dringende Nachrichten verwenden, um Benutzer dazu zu verleiten, sofort Maßnahmen zu ergreifen und unerwünschte Software zu installieren.

Diese zwielichtigen Verbreitungstaktiken zielen darauf ab, das Vertrauen und mangelnde Bewusstsein der Benutzer auszunutzen, sodass Einzelpersonen beim Herunterladen und Installieren von Software unbedingt vorsichtig sein müssen. Um sich vor PUPs und Browser-Hijackern zu schützen, sollten Benutzer seriöse App-Stores und offizielle Quellen für Software-Downloads nutzen, Benutzerrezensionen und -bewertungen lesen, bevor sie Erweiterungen installieren, und vorsichtig sein, wenn sie mit unerwünschten Popup-Anzeigen oder Download-Schaltflächen umgehen. Die regelmäßige Aktualisierung der Sicherheitssoftware, der Einsatz von Werbeblockern und die Aufrechterhaltung eines proaktiven Ansatzes zur Online-Sicherheit können zusätzlich zum Schutz vor dem Eindringen von PUPs und Browser-Hijackern beitragen.